Termine
Publikationen
Publikationen
27.01.2020
Wie Unternehmen verantwortungsvoll mit Daten und Plattformen umgehen
Leitlinien der deutschen Elektroindustrie
Vorbemerkung
Mit der Digitalisierung findet ein grundlegender Strukturwandel in Wirtschaft und Gesellschaft statt. Die deutsche Elektroindustrie, die mit ihren Produkten und Lösungen Bindeglied zwischen analoger und digitaler Welt ist, gestaltet diesen Wandel aktiv mit.
Die Digitalisierung der Wirtschaft ist die Voraussetzung, um stabil und nachhaltig zu wachsen, sie schafft einen Mehrwert für die Gesellschaft und trägt zur Lösung globaler Herausforderungen bei. Digitalwirtschaft im industriellen Sektor bedeutet, die Konnektivität sowohl von einzelnen Produkten als auch ganzer Infrastrukturen herzustellen, die über Unternehmen hinausgehen und Lieferanten und Kunden einschließen können.
Der „Rohstoff“ der digitalisierten Wirtschaft sind Daten. Heute nutzen Unternehmen der Elektroindustrie diese vor allem dafür, bestehende Geschäftsmodelle und Prozesse zu optimieren. Zunehmend jedoch dienen die Daten auch der Entwicklung neuer Geschäftsmodelle. Dadurch entstehen neue Wertschöpfungsstrukturen und Partnernetzwerke.
Dabei kommt digitalen Plattformen auch im industriellen Kontext ein besonders hoher Stellenwert zu. Sie sind die Drehscheiben, auf denen Marktteilnehmer Daten nutzen und austauschen. Kleinen und mittleren Unternehmen (KMU) und Start-ups bieten offene Plattformen eine Chance, sich in die neu entstehenden Ökosysteme einzubringen. Aber die Nutzung und Verarbeitung von Daten und der Betrieb von Plattformen können auch zu Missbrauch und Konflikten führen.
Um das Potenzial von Daten und Plattformen nutzen zu können, ist neben klaren rechtlichen Regelungen vor allem auch der Aufbau von Vertrauen erforderlich. Dafür ist ein gemeinsames Wertefundament nötig, das im praktischen Handeln konsequent umgesetzt wird.
In Deutschland und Europa steht immer der Mensch im Mittelpunkt und mit ihm die aus dem Schutz der Menschenwürde abgeleiteten Grundrechte. Hierbei kommen im Hinblick auf Daten und Plattformen vor allem dem Schutz der Privatsphäre und dem Schutz personenbezogener Daten besondere Bedeutung zu. Zu unserem Wertefundament zählen zudem die Regeln der sozialen Marktwirtschaft, die einen fairen Wettbewerb definieren, sowie die Umsetzung der globalen Nachhaltigkeitsziele der Vereinten Nationen. Hierin sehen wir das Wertefundament der Elektroindustrie, das unser Handeln leitet und das wir im internationalen Wettbewerb zur Geltung bringen.
Die vorliegenden Leitlinien konkretisieren auf Basis dieses Wertefundaments, woran sich die Elektroindustrie bei der Nutzung von Daten und bei der Gestaltung von Plattformen orientiert.
Wir verstehen die Formulierung der Leitlinien als kontinuierlichen Prozess und als Gesprächsangebot. Auf Grundlage der Leitlinien werden wir uns aktiv in den Dialog über die Rahmenbedingungen der Digitalwirtschaft einbringen. Dass die Leitlinien praktisch umgesetzt werden, verdeutlichen die Beispiele aus der Unternehmenspraxis von ZVEI-Mitgliedsunternehmen im Anhang.
Mit Fallbeispielen
Zehn Leitlinien zum verantwortungsvollen Umgang mit Daten und Plattformen
1. Personal data is worth of particular protection
Companies in Germany's electrical industry consider the individual's self-determination of their own data a central basis for the digital economy. We see the requirements for data protection set out in the General Data Protection Regulation (GDPR) as a competitive advantage in the global competition.
Case studies from practice
Case study 1: Befund24
Befund24 has set up a marketplace for the mediation of remote diagnosis services in the health sector. To protect personal data, the platform operates according to the basic principle of "privacy by design and by default" in accordance with Article 25 of the General Data Protection Regulation (GDPR). The development of the Befund24 marketplace solution is based on the Siemens Healthineers cybersecurity development process, which includes a threat and risk analysis (TRA), the implementation of security standards and security checks. In addition, external penetration tests are carried out regularly. Patient data is always encrypted in the Befund24 cloud. Patients can assert any claims for information against the hospital or the creator of the findings report.
Further information
Case study 2: Bundesdruckerei
In future, Bundesdruckerei will offer data trustee services in the healthcare sector (pseudonymisation, authorisation and consent management) as a service via a digital platform. With the help of a trusted third party, personal data and pseudonyms can be managed securely. Only pseudonyms are assigned to the user data. By means of an authorization management the data provider can decide who receives which data for inspection or revoke this authorization.
Further information
Case study 3: Eaton
Eaton has introduced a uniform, companywide policy for personal data protection. Since the Group operates globally, and there is no robust international legislation on personal data protection, Eaton has introduced a policy that applies to all sites and subsidiaries worldwide and is based on the General Data Protection Regulation (GDPR). This is intended to ensure that the personal data of customers and employees worldwide is handled in accordance with the highest security standards currently available.
Further information
Case study 4: Siemens
Siemens is implementing a uniform data protection solution for MindSphere worldwide, which was developed in accordance with the standards of the General Data Protection Regulation (GDPR). With MindSphere Data Privacy Terms, every customer is offered the conclusion of contractual clauses that give them full control over the content with personal data processed on MindSphere. This includes transparency of all sub-service providers used with access to personal data and audit rights in order to be able to check compliance with contractual promises and data protection requirements. The MindSphere Data Privacy Terms apply worldwide and thus enable compliance with European data protection law as well as local data protection requirements in other jurisdictions.
Further information
https://www.plm.automation.siemens.com/media/global/en/Siemens_MindSphere_Whitepaper_tcm27-9395.pdf